[市場動向]

2026年4月6日(月)日川 佳三（IT Leaders編集部）

シェアする

リスト

　アサヒグループジャパン、トライアルホールディングス、三菱食品ら10社は、飲食料品・日用品を中心とする流通業界向けのサイバーセキュリティ情報共有組織「流通ISAC（Information Sharing and Analysis Center）」を2026年4月中に設立する（図1）。流通業界でのISACの設立は国内初としている。

図1：流通ISACのロゴ（出典：アサヒグループジャパン、トライアルホールディングス、三菱食品、NTT）
拡大画像表示

　ISACとは、特定の業界内でサイバー攻撃に関する脅威情報やインシデント事例を共有・分析する組織である。攻撃者のIoC（Indicator of Compromise：攻撃者の痕跡情報）を会員企業間で共有し、業界全体で集団的な防御体制を構築する。金融、交通、電力など重要インフラ分野で既に普及しているモデルを、今回は流通業界に導入する。

　背景として近年、サプライチェーン上の特定企業が狙われることで業界全体に被害が及ぶ事例が顕在化している。特に、飲食料品・日用品を中心とした流通業界は、製造・卸・小売が連携する3層構造を持つため、1社へのインシデントが製造停止、物流混乱、店舗の営業停止へと連鎖するリスクがある。

　流通ISACは、ワーキンググループを通じて、以下の3つの活動に取り組む。ワーキンググループは月1回程度実施し、年間を通じて議論を深めるとともに、定期的に成果を会員企業に対して報告する。会員企業は、流通業界に特化したセキュリティ対策のナレッジを受領できる。

1. サイバー攻撃の兆候や被害事例を収集・共有し、初動対応を高度化する
2. 各種セキュリティガイドラインに対する各社の知見を持ち寄り、業界特性を踏まえたベストプラクティスを整理・共有する
3. 実務担当者や経営層・管理者のスキル向上を目指し、勉強会や演習を通じて対応力の底上げを図る

　設立発起人は、以下の10社で構成する。設立趣旨や活動内容に賛同する企業を広く募りながら、2026年4月中の正式設立を目指す。オブザーバーとして参加する予定の経済産業省は「流通ISACの取り組みが小売・流通業界におけるレジリエンス強化につながることを期待する」とコメントしている。

• アサヒグループジャパン
• 花王
• サントリーホールディングス
• スギホールディングス
• トライアルホールディングス
• PALTAC
• 三井物産流通グループ
• 三菱食品
• NTTとNTTドコモビジネス（事務局）